CoinDCX का लोगो, जिसके पीछे एक हैकर का सिंबल दिखाया गया है, जो साइबर हमले को दर्शा रहा है।

CoinDCX पर सबसे बड़ा साइबर हमला! हैकर्स ने उड़ाए $44.2 मिलियन, क्या आपका पैसा सुरक्षित है? जानें CEO का जवाब

By /

भारत के क्रिप्टो बाजार में उस वक्त हड़कंप मच गया जब देश के सबसे बड़े और सबसे भरोसेमंद क्रिप्टो प्लेटफॉर्म्स में से एक, CoinDCX, पर एक बड़े साइबर हमले की खबर सामने आई। एक ‘हॉट वॉलेट एक्सप्लॉइट’ के जरिए हैकर्स ने कंपनी के लगभग $44.2 मिलियन (लगभग ₹370 करोड़) की क्रिप्टोकरेंसी पर हाथ साफ कर दिया। यह घटना न केवल CoinDCX के लिए एक बड़ा झटका है, बल्कि यह भारत में क्रिप्टो निवेशकों की सुरक्षा को लेकर भी गंभीर सवाल खड़े करती है।

इस मामले में सबसे चौंकाने वाली बात यह है कि यह चोरी लगभग 17 घंटे पहले हुई थी, लेकिन कंपनी ने इस पर पूरी तरह से चुप्पी साध रखी थी। इस चुप्पी का पर्दाफाश तब हुआ जब प्रसिद्ध ऑन-चेन जासूस ZachXBT ने इस पूरी घटना को सार्वजनिक कर दिया। इस खुलासे के बाद ही कंपनी के सीईओ को सामने आकर सफाई देनी पड़ी। आखिर यह हमला कैसे हुआ? क्या ग्राहकों का पैसा सुरक्षित है? और कंपनी ने इस पर क्या कदम उठाए हैं? आइए, इस बड़ी क्रिप्टो चोरी की हर एक डिटेल को समझते हैं।

कैसे हुआ इस बड़ी चोरी का खुलासा?

इस साइबर हमले की पहली भनक ब्लॉकचेन सिक्योरिटी फर्म Cyvers को लगी, जिसने कुछ संदिग्ध ट्रांजैक्शन्स को पकड़ा और इसकी जानकारी ZachXBT को दी। ZachXBT, जो क्रिप्टो की दुनिया में अपनी खोजी पत्रकारिता के लिए जाने जाते हैं, ने इस जानकारी को अपने टेलीग्राम चैनल पर सार्वजनिक कर दिया।

उन्होंने लिखा, “ऐसा लगता है कि भारतीय सेंट्रलाइज्ड एक्सचेंज ‘CoinDCX’ से लगभग 17 घंटे पहले ~$44.2 मिलियन की निकासी हुई है और उन्होंने अभी तक इस घटना का खुलासा समुदाय के सामने नहीं किया है।”

हैकर्स ने कैसे छिपाए अपने निशान?

ZachXBT ने यह भी खुलासा किया कि हैकर ने अपनी पहचान छिपाने के लिए क्रिप्टोकरेंसी मिक्सर Tornado Cash का इस्तेमाल किया था। उसने चोरी किए गए फंड के एक हिस्से को सोलाना (Solana) से इथेरियम (Ethereum) ब्लॉकचेन पर ब्रिज भी किया। Zach ने बताया कि उन्होंने मैन्युअल रूप से काउंटरपार्टीज की जांच करके इस लिंक का पता लगाया, क्योंकि यह हैक किसी टैग किए गए वॉलेट से नहीं जुड़ा था और न ही CoinDCX के प्रूफ ऑफ रिजर्व्स में सूचीबद्ध था।

उन्होंने हमलावर के कुछ एड्रेस भी सार्वजनिक किए, जिससे क्रिप्टो समुदाय में सनसनी फैल गई।

17 घंटे की चुप्पी के बाद CEO ने क्या कहा?

जैसे ही ZachXBT का पोस्ट सोशल मीडिया पर वायरल होने लगा, CoinDCX के सीईओ, सुमित गुप्ता को आखिरकार सामने आकर एक्स (पूर्व में ट्विटर) पर एक बयान जारी करना पड़ा।

उन्होंने कहा, “सभी को नमस्कार, CoinDCX में हम हमेशा अपने समुदाय के साथ पारदर्शी रहने में विश्वास करते हैं, इसलिए मैं यह सीधे आपके साथ साझा कर रहा हूँ।”

क्या ग्राहकों का पैसा सुरक्षित है?

सुमित गुप्ता ने अपने बयान में सबसे बड़ी और महत्वपूर्ण बात यह कही कि इस हमले से किसी भी ग्राहक के फंड पर कोई असर नहीं पड़ा है।

  • इंटरनल वॉलेट हुआ कॉम्प्रोमाइज: उन्होंने बताया कि जिस अकाउंट से छेड़छाड़ हुई है, वह एक इंटरनल ऑपरेशनल वॉलेट था, न कि वह वॉलेट जिसमें ग्राहकों का फंड रखा जाता है।
  • लिक्विडिटी के लिए होता था इस्तेमाल: इस वॉलेट का इस्तेमाल “केवल एक पार्टनर एक्सचेंज पर लिक्विडिटी प्रदान करने” के लिए किया जाता था।
  • ग्राहक के वॉलेट पूरी तरह सुरक्षित: उन्होंने दावा किया कि यह उल्लंघन एक “अत्याधुनिक सर्वर हमले” के कारण हुआ, लेकिन सभी ग्राहक वॉलेट सुरक्षित थे और उन्हें छुआ भी नहीं गया था। उन्होंने जोर देकर कहा, “आपका पैसा हमारे सुरक्षित कोल्ड वॉलेट इंफ्रास्ट्रक्चर में पूरी तरह से सुरक्षित और संरक्षित है।”

उन्होंने यह भी बताया कि सभी ट्रेडिंग गतिविधियां और INR (भारतीय रुपये) की निकासी पूरी तरह से चालू है।

CoinDCX अब क्या कर रहा है?

सीईओ सुमित गुप्ता ने बताया कि कंपनी ने इस उल्लंघन से निपटने के लिए कई कदम उठाए हैं।

  • नुकसान की भरपाई: टीम ने उल्लंघन किए गए अकाउंट को तेजी से अलग कर दिया है और उनका कहना है कि इस नुकसान की भरपाई कंपनी अपनी ट्रेजरी से कर रही है, न कि ग्राहकों की संपत्ति से।
  • साइबर सिक्योरिटी फर्म्स की मदद: उन्होंने उल्लंघन की जांच करने, कमजोरियों को दूर करने और फंड की मूवमेंट को ट्रैक करने के लिए साइबर सिक्योरिटी फर्मों को काम पर लगाया है।
  • बग बाउंटी प्रोग्राम: कंपनी अन्य संभावित सुरक्षा खामियों को पकड़ने के लिए एक बग बाउंटी प्रोग्राम भी शुरू करने की योजना बना रही है।

सुमित गुप्ता ने इस घटना को एक सीख बताते हुए कहा, “हर सुरक्षा घटना एक सीख होती है, और हम इससे सीखेंगे और अपने प्लेटफॉर्म को और भी मजबूत करेंगे… यह उद्योग में साइबर खतरों के खिलाफ इस युद्ध को जीतने का हमारा समय है।”

उन्होंने आगे वास्तविक समय पर अपडेट देने का वादा करते हुए अपनी बात समाप्त की: “मैं समझता हूं कि इस तरह की घटनाएं परेशान करने वाली हो सकती हैं – भले ही ग्राहक की संपत्ति प्रभावित न हो। इसलिए मैं पूरी पारदर्शिता के साथ यह घटना आपके साथ साझा कर रहा हूं।”

निष्कर्ष: क्रिप्टो की दुनिया में विश्वास का संकट

यह घटना क्रिप्टो एक्सचेंजों की सुरक्षा और पारदर्शिता को लेकर एक बार फिर गंभीर सवाल खड़े करती है। CoinDCX का यह दावा कि ग्राहकों का फंड सुरक्षित है, निश्चित रूप से एक बड़ी राहत है। लेकिन, 17 घंटे तक इस घटना पर चुप्पी साधे रखना उनकी पारदर्शिता की नीति पर एक बड़ा धब्बा है। अगर ZachXBT जैसे ऑन-चेन जासूस इस मामले को उजागर नहीं करते, तो क्या कंपनी कभी खुद सामने आती?

यह घटना हर क्रिप्टो निवेशक के लिए एक चेतावनी है। आप चाहे कितने भी बड़े और भरोसेमंद एक्सचेंज का इस्तेमाल कर रहे हों, जोखिम हमेशा बना रहता है। यह जरूरी है कि आप अपनी रिसर्च करें, सुरक्षा के सर्वोत्तम तरीकों का पालन करें, और अपने फंड्स को कभी भी पूरी तरह से एक ही एक्सचेंज पर न छोड़ें। CoinDCX के लिए, यह अपनी सुरक्षा प्रणालियों को और भी मजबूत करने और अपने ग्राहकों का विश्वास फिर से जीतने का एक कठिन समय है।

Scroll to Top